数字化审计.pptx_咨信网zixin.com.cn

资源描述

Click to edit Master title style,Click to edit Master text styles,Second level,Third level,Fourth level,Fifth level,*,*,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,Copyright(C)2002 Liu Ruzhuo CANJ,*,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,Copyright(C)2002 Liu Ruzhuo CANJ,*,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,Copyright(C)2002 Liu Ruzhuo CANJ,*,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,Copyright(C)2002 Liu Ruzhuo CANJ,*,数字化审计,-,信息化环境下审计方式创新和实践,刘汝焯,liuruzhuo99,/10/1,1,Copyright(C)Liu Ruzhuo CANJ,数字化审计,第1页,以数字化为基础信息化是我们今天面临全新形势,今天审计面临着什么样形势,?,信息化：以数字化为基础信息化,审计环境信息化,国民经济和全社会信息化，美国网络司令部、特战部队,战场数字化系统,伊朗核问题,1102,审计对象信息化,银行、保险、海关、企业、社保、住房公积金、,SAP、ERP,审计主体信息化,数据审计、信息系统审计,/10/1,2,Copyright(C)Liu Ruzhuo CANJ,数字化审计,第2页,/10/1,Copyright(C)Liu Ruzhuo CANJ,3,审计主体改变,一个企业,发展现实状况,ERP,IT,审计,数字化审计,第3页,信息化带来深刻改变,经济活动管理伎俩发生了改变：人工变成了电脑,统计经济活动载体发生了改变：纸变成了光盘,表现会计核实内容形式发生了改变：文字变成了代码,存放数据空间发生了改变：报表、账薄、柜子变成了硬盘,人与人联络方式发生了改变：越来越多地走上了网络,数字化审计,第4页,信息化发展新特点,信息化发展速度加紧，覆盖面深入加大,系统集成性整体提升，,ERP,、,SAP,成为主流,怎样利用信息化技术伎俩处理业务与管理问题是需要处理关键问题,培养复合型人才成为培训主流，培训力度空前加大,数字化审计已经成为信息化环境下主流审计方式,数字化审计,第5页,新挑战,审计信息化出现了新特点，提出了新挑战，也提供了从未有过发展机遇。,我们应该做些什么,?,创造新审计方式：数字化审计,/10/1,Copyright(C)Liu Ruzhuo CANJ,6,数字化审计,第6页,突破口和切入点,数字化审计有各种不一样名称，如计算机审计、,IT,审计、非现场审计等等。叫法即使不一样，但却有着许多共同点：审计对象是计算机信息系统，分析是电子数据，利用是数据分析方法，工具是电脑，产生是电子数据，全部这些都是建立在数字化基础之上。所以我们把这种类型审计称之为数字化审计。,数字化审计,第7页,共同讨论几个问题,一、数字化,审计案例,二、数字化审计,特征和概念,三、数字化审计,主要内容和流程,四、数字化审计,技术和方法,五、当前我国数字化审计,发展特点,六、推进数字化审计,主要办法,/10/1,8,Copyright(C)Liu Ruzhuo CANJ,数字化审计,第8页,审计实施要重点回答几个问题,怎么审？,把握总体,、突出重点、准确延伸、调查取证,切入点？,信息系统,、底层数据,审什么？,两种类型数据,，审计中间表,数字化审计,第9页,把握总体,数字化审计,第10页,系统模型之一：集团企业收入结构分析，确定“主营业务收入”为审计重点,数字化审计,第11页,系统模型之二：集团企业收入结构分析，确定将“某航空企业”作为审计重点,数字化审计,第12页,系统模型之三：某航空股份企业收入结构分析，确定“运输收入”为审计重点,数字化审计,第13页,类别模型之一：运输收入总量改变趋势,运输收入：票务数据中总体趋势,运输收入：财务数据调整后总体趋势,运输收入：财务数据调整前总体趋势,数字化审计,第14页,财务数据和业务数据对比,数字化审计,第15页,类别模型之二：机票销售暗扣改变趋势,数字化审计,第16页,模型：,select 作帐月,count(*)as 票数,sum(毛额1)as毛额1,sum(净额1)as 净额1,sum(毛额1-净额1)as 暗扣,from 主表_国内票_某航空出票并承运,where 飞行日期1=2001 and 票联号=1,group by 作帐月 order by 作帐月,个体模型：统计销售暗扣发生金额,结果：,数字化审计,第17页,反推系统,返回,数字化审计,第18页,系统把握整体情况,海关业务系统,国,税,局,港口,商务委,海关业务系统,（业务数据）,报关单,报关单,放行结,果信息,报关,单，出口,退税,进出口,收付汇,数据,1.,通知放行信息,.,2.,集装箱过磅重量信息,3.,放行结果信息,电子数,据中心,商检局,船舶代,理企业,舱单,通关单,外管局,企业,申报,Edi,信息,其它相,关单位,数字化审计,第19页,报关单重量与集装箱过磅重量差异结果表,共发觉,5257,条统计,数字化审计,第20页,探索系统审计方法,跟踪测试管理系统中已经通关业务数据,采取倒推法，利用与海关业务亲密相关外部数据验证通关信息真实性,认真分析核实结果，发觉管理中存在漏洞和缺点,数字化审计,第21页,系统审计步骤之一：选择跟踪测试数据,数字化审计,第22页,系统审计步骤之二：利用外部数据跟踪测试,数字化审计,第23页,发觉差异,海关报关单显示，出口货物,2470,件，重量,42555,千克，体积,207.5,立方米。,船企业提单显示，出口货物,720,件，重量,13190,千克，体积,69.5,立方米。,数字化审计,第24页,*企业,524744790,报关单实际退税情况,数字化审计,第25页,筛选出全部多报少出集装箱结果,共有,8523,个申报出口集装箱实际没有装船出口,数字化审计,第26页,*电子（*）电器有限企业出口申报集装箱数量与实际装船出口集装箱数量差异表,数字化审计,第27页,*企业出口申报货物重量与码头货物过磅重量差异表,数字化审计,第28页,海关处理结果,返回,4月至年3月间，少出口货物完税价格521046美元和38972欧元，折合保税货物原料价值人民币3847284元，出口保税货物制成品申报不实，包括税款人民币759240。上述行为组成违反海关监管要求行为。对该企业罚款人民币700000元。,数字化审计,第29页,两类数据,在信息化环境下审计分析对象既包含数值型数据，又包含非数值型数据。这两类数据相互联络，共同组成审计对象，必须从整体和联络上分析和把握。,数字化审计,第30页,两类数据,数值型数据包含财政财务收支和相关经济活动业务数据，必要外部数据。非数值型数据包含数据范围广，与审计事项相关汇报、总结、文件、协议、说明、录音、录像、纪要、统计等都包含在内，数据类型复杂，有文本、文档、电子表格、视频、音频等。,数字化审计,第31页,两类数据关系,数值型数据为审计线索提供最终证据。非数值型数据为数据分析提醒重点、筛选线索、形成思绪。二者联络紧密，形成一体，不可分开，共同构筑成审计信息资源平台。,数字化审计,第32页,非数值型数据主要作用,审计实践告诉我们，相当一部分重大审计事项突破，不是从数值型数据开始，而是从非数值型数据切入，非数值型数据给予线索性提醒，数值型数据起到描述和验证作用。,某铁路局问题审计举例。,数字化审计,第33页,这一问题是怎么被查出来呢？,回顾这一问题发觉过程，能够看出非数值型数据对问题发觉起到线索提醒和问题证实作用。,审计组刚进驻该省民政厅时，就搜集了该厅救灾资金下拨及其二级单位使用救灾资金相关文件、汇报等电子和纸质数据。,案例一：挪用救灾资金修建综合办公楼问题调查,数字化审计,第34页,被审计单位基本情况,从省备灾中心关于救灾物资、资金起源、使用与管理情况汇报中,了解到，省备灾中心是省民政厅下属自收自支事业单位，也是民政部十二个中央级救灾物资代储点之一，主要职能是负担中央和省级救灾物资贮备与管理、省级救灾捐赠款物接收与管理以及全省救灾人员培训等工作。,该中心经费起源主要是中央和省财政下拨救灾物资贮备管理费、省财政下拨捐赠工作经费以及中心临街房屋租赁收入。,数字化审计,第35页,审计分析,顺着这么思绪，我们决定延伸调查这座大楼建设规划设计和资金起源。,尽管该楼建成于,1999,年，似乎离我们审计年度有点久远，但我们认为很有必要进行追溯。,历经周折，数次交锋，审计人员查阅了备灾中心综合楼规划设计和基建账务资料，直接从基建账上看不出资金真正起源，在民政厅申请基建资金汇报、领导指示以及财政厅拨款批复文件和设计单位情况说明等一系列文件资料中找到了民政厅挪用救灾资金建设综合楼证据。,数字化审计,第36页,发觉线索,1999年，省民政厅依据省计委批复，开始建设备灾中心综合楼。因为批复要求，综合楼建设资金由省民政厅自筹和申请民政部补助处理，省财政厅没有安排专门基本建设资金。,1999年至，省民政厅先后违反国家相关要求，挪用中央下拨特大自然灾害救助补助费600万元和救灾捐赠款533.87万元，用于综合楼征地和工程建设。,施工过程中，省民政厅在相关规划部门不允许该工程按办公、仓储、多功效用房“三合一”方式设计情况下，私自要求更改设计，并额外支付设计变更费3.6万元。该楼建成后65%面积被用作培训中心、机关食堂和对外出租。,数字化审计,第37页,两类数据关系,数据是审计对象信息载体，不只是数值型数据，还有大量形式多样非数值型数据，包含着对审计判断非常有用信息。对非数值型数据分析，需要以联络、整体、发展观点进行思维。对非数值型数据和数值型数据结合分析，相互验证，经过对非数值型数据提醒线索进行延伸扩展，再利用数值型数据进行汇总统计，最终形成对审计事项全方面、客观、准确认识和评价。这是审计大智慧。,返回,数字化审计,第38页,数字化审计特征,以系统论为指导,审计取证切入点,是信息系统和底层数据,信息系统审计,是主要内容,数字化审计实现方式发生了,根本性改变,创建审计中间表，,构建审计信息系统,构建模型,进行数据分析（超越系统）,/10/1,39,Copyright(C)Liu Ruzhuo CANJ,数字化审计,第39页,系统论为指导,系统是由若干要素以一定结构形式联结组成含有某种功效有机整体。系统论讲是事物之间联络，是规律，要求思维是立体，不是平面。计算机审计就是要从系统论高度来研究新审计方式。把审计对象作为一个系统，让被审计单位信息都在审计监督范围之内。审计人员到一个单位去，一进去就把整个资料都掌握住，经过系统分析、对照、比较，选择其中最微弱部分作为重点，找出关键问题在哪里，从总体上把握。不是像过去那样瞎碰，逮着什么算什么。,/10/1,40,Copyright(C)Liu Ruzhuo CANJ,数字化审计,第40页,系统论指导下审计,把握总体，突出重点，发觉问题，客观评价，提出提议，规范提升,返回,/10/1,41,Copyright(C)Liu Ruzhuo CANJ,数字化审计,第41页,与传统审计区分,传统审计是账套式审计；数字化审计是对数据审计。,采集数据起点从财务会计报表提前到了底层数据，从本质上注入了审计内涵；会计报表数据是语言，原始数据是文字；会计报表数据是信息，原始数据是元素。,返回,/10/1,42,Copyright(C)Liu Ruzhuo CANJ,数字化审计,第42页,系统审计实务中发觉问题类型,舞弊,电脑加油、截留中间业务收入、非法模块,漏洞,骗取银行存款、骗取增值税票,汇丰银行英国郡利明顿,Milford-on-Sea,镇,ATM,机双倍吐款,隔断,黄金诈骗、骗取退税,滞后,关税税率,管理,黄金交易参数设置,/10/1,43,IT Department of CNAOs Nanjing Resident Office,数字化审计,第43页,/10/1,IT Department of CNAOs Nanjing Resident Office,44,信息系统审计发展过程,国外情况介绍,我们发展历程,相关组织模式探讨,数字化审计,第44页,/10/1,IT Department of CNAOs Nanjing Resident Office,45,国外情况介绍,ISACA,电子数据处理,信息系统审计,IT,治理,C,OBI,T,GAO,普通控制,应用控制,FISCAM,数字化审计,第45页,/10/1,IT Department of CNAOs Nanjing Resident Office,46,信息系统审计与控制协会（,ISACA,）,国际上引领信息系统审计民间组织,公布信息系统审计准则体系,16,个标准,39,个指南,11,个程序,C,OBI,T,标准,IT,准则维,IT,资源维,IT,过程维,数字化审计,第46页,/10/1,IT Department of CNAOs Nanjing Resident Office,47,COBIT,三维体系结构,IT,准则维,集中反应了企业战略目标，主要从质量、成本、时间、资源利用率、系统效率、保密性、完整性、可用性等方面来确保信息安全性、可靠性、有效性。,IT,资源维,主要包含人员、应用系统、技术、设备及数据在内信息相关资源，这是,IT,治理过程主要对象。,IT,过程维,在,IT,准则指导下，对信息及相关资源进行规划与处理，从信息技术“计划与组织（,PO,）”、“获取与实现（,AI,）”、“交付与支持（,DS,）”和“监督与评定（,ME,）”这,4,个方面确定了,34,个,IT,活动普通过程；,对每个普通过程分解出详细控制目标，共计,215,个详细控制目标。,在对每个普通过程分解出详细控制目标后，还提出该过程管理指南并给出成熟度模型。,数字化审计,第47页,/10/1,IT Department of CNAOs Nanjing Resident Office,48,C,OBI,T,基本结构,数字化审计,第48页,信息技术管控（,IT Governance,）,信息技术审计（,IT Audit,）,信息安全（,Information Security,）,信息技术风险管理（,IT Risk Management,）,信息确保（,Information Assurance,）,当前系统研究方向,/10/1,49,Copyright(C)Liu Ruzhuo CANJ,数字化审计,第49页,/10/1,IT Department of CNAOs Nanjing Resident Office,50,政府责任署（,GAO,）,1999年1月颁布了联邦信息系统控制审计手册卷I 财务报表审计,普通控制,2月颁布了最新版本联邦信息系统控制审计手册（FISCAM）,普通控制,应用控制,数字化审计,第50页,/10/1,IT Department of CNAOs Nanjing Resident Office,51,GAO,手册,普通控制,安全管理（,SM-1,SM-7,）,访问控制（,AC-1,AC-6,）,配置管理（,CM-1,CM-6,）,职责分离（,SD-1,SD-2,）,应急计划（,CP-1,CP-4,）,应用控制,应用系统层面普通控制（,AS-1,AS-5,）,业务流程控制（,BP-1,BP-4,）,接口控制（,IN-1,IN-2,）,数据系统控制（,DA-1,）,数字化审计,第51页,/10/1,IT Department of CNAOs Nanjing Resident Office,52,我国发展历程,从起开展信息系统审计,对交通部开发应用车辆购置附加费征稽系统开展了审计,审计中借鉴了国外相关标准,融入了本身认识和了解,信息系统审计与业务审计关系,一开始就没有脱离过审计业务,为审计业务服务,当前工作仍处于探索阶段,创造出了许多很好模式,积累了许多宝贵经验,数字化审计,第52页,/10/1,IT Department of CNAOs Nanjing Resident Office,53,审计署探索,派出信息系统审计高级培训班赴美国硅谷学习,年开始尝试开展信息系统审计,年开展了对国家开发银行“结合式”信息系统审计,20开展了对天津中化进出口企业“独立式”信息系统审计,20开展了对中国联通总企业“结合式”信息系统审计,20由各业务司牵头，同时开展了5个“结合式”信息系统审计项目,一共征集了2次信息系统审计案例,20开始在南京审计学院举行信息系统审计高级培训研讨班,20出台审计署关于检验信息系统相关审计事项指导意见,202月颁布国家信息系统审计指南,返回,数字化审计,第53页,单机审计模式示意图,数字化审计,第54页,现场网络审计模式示意图,数字化审计,第55页,远程网上审计示意图,数字化审计,第56页,拓扑结构,数字化审计,第57页,拓扑结构,数字化审计,第58页,数字化审计实现方式,嵌入式,独立式,开放式,事前、事中、事后,亲密结合,，动态跟踪监督,着眼于网络大环境，视野开阔了,返回,数字化审计,第59页,审计数据库形成方式,/10/1,60,Copyright(C)Liu Ruzhuo CANJ,数字化审计,第60页,数据共享平台,数值型数据,非数值型数据,依据方案需要,提出数据需求,计算机系统,调查,财务,数据,业务,数据,文件,汇编,会议,纪要,/10/1,61,Copyright(C)Liu Ruzhuo CANJ,数字化审计,第61页,构建审计信息系统,返回,/10/1,62,Copyright(C)Liu Ruzhuo CANJ,数字化审计,第62页,审计分析模型涵义,审计分析模型定义,审计分析模型是审计人员用于数据分析数学公式或逻辑表示式，它是按照审计事项应该含有性质或数量关系，由审计人员经过设定计算、判断或限制条件来建立起来，用于验证审计事项实际性质或数量关系，从而对被审计单位经济活动真实、正当、效益情况做出科学判断。,/10/1,63,Copyright(C)Liu Ruzhuo CANJ,数字化审计,第63页,审计分析模型表现形态,审计分析模型有各种表现形态：用在查询分析中，表现为一个或一组查询条件；用在多维分析中，表现为切片、切块、旋转、钻取、创建计算组员、创建计算单元等；用在挖掘分析中，表现为设定挖掘条件。,审计分析模型分类,/10/1,64,Copyright(C)Liu Ruzhuo CANJ,数字化审计,第64页,审计分析模型算法,什么是审计分析模型算法？,审计分析模型算法是构建审计分析模型思绪、方法、步骤。,/10/1,65,Copyright(C)Liu Ruzhuo CANJ,数字化审计,第65页,数字化审计概念,数字化审计是以被审计单位计算机信息系统和底层数据库原始数据为切入点，在对信息系统进行检验测评基础上，经过对底层数据采集、转换、清理、验证，形成审计中间表，而且利用查询分析、多维分析、数据挖掘等各种技术等方法构建模型进行数据分析，发觉趋势、异常和错误，把握总体、突出重点、准确延伸，从而搜集审计证据，实现审计目标审计方式。,数字化审计,第66页,数字化审计概念发展,计算机辅助审计技术和方法,计算机审计,数字化审计,返回,数字化审计,第67页,数字化审计主要内容,数据审计,对计算机输入、处理、存放、输出数据进行分析检验,信息系统审计,对与财政财务收支相关计算机信息系统进行检验,返回,数字化审计,第68页,数字化审计流程,/10/1,69,Copyright(C)Liu Ruzhuo CANJ,数字化审计,第69页,数字化审计流程,1.,审前调查,，获取必要和充分信息。,提交数据需求说明书。,2.,采集数据,，全方面掌握情况。,数据下载汇报、承诺书。,3.,数据转换,、清理和验证。,4.,建立审计中间表,，构建审计信息系统,关于中间表说明,5.,多维分析、把握总体，锁定重点。,6.,建立个体模型，内外关联，对比分析，筛选线索。,形成数据分析汇报。,7.,延伸落实，审计取证。,审计现场数字化,，对流程进行管理,返回,/10/1,70,Copyright(C)Liu Ruzhuo CANJ,数字化审计,第70页,按照七步流程开展企业审计,审前调查，获取充分必要信息,调查主要内容：,1,、被审计单位组织结构、管理体制和业务流程。,2,、信息系统建设、管理、使用总体情况，并重点关注财务系统、关键业务系统核实（管理）内容、数据起源、数据处理流程、数据库类型、数据量等相关情况。,3,、外部关联单位电子数据情况。,4,、宏观政策、行业法规等。,数字化审计,第71页,按照七步流程开展企业审计,审前调查，获取充分必要信息,实地考查内容：,功效考查：详细查看,系统功效菜单,数字化审计,第72页,按照七步流程开展企业审计,采集数据全方面掌握情况,审计数据需求说明书：,1,、被审计单位信息系统总体情况；,2,、采集数据系统,3,、采集范围和方法,4,、外部数据采集范围和方法,5,、数据提供时间,6,、双方责任,数字化审计,第73页,按照七步流程开展企业审计,采集数据全方面掌握情况,审计数据需求说明书：,1,、被审计单位信息系统总体情况；,向被审计单位提供第一份数据需求说明书中普通会简单介绍一些被审计企业信息系统总体情况，假如屡次提出数据需求，则无须每次都需要介绍总体情况。,数字化审计,第74页,按照七步流程开展企业审计,采集数据全方面掌握情况,审计数据需求说明书：,2,、采集数据系统,数据,A,信息系统,A,处理结果,A,信息系统,B,数字化审计,第75页,按照七步流程开展企业审计,采集数据全方面掌握情况,审计数据需求说明书：,2,、采集数据系统,数据,A,信息系统,A,信息系统,C,信息系统,B,数字化审计,第76页,按照七步流程开展企业审计,采集数据全方面掌握情况,审计数据需求说明书：,2,、采集数据系统,数据,A,信息系统,A,信息系统,C,信息系统,B,数据,A,数据,A,数字化审计,第77页,按照七步流程开展企业审计,采集数据全方面掌握情况,审计数据需求说明书：,3,、采集范围和方法,怎样采集，什么格式，时间范围，单位范围,数字化审计,第78页,按照七步流程开展企业审计,采集数据全方面掌握情况,审计数据需求说明书：,4,、外部数据采集范围和方法,5,、数据提供时间,6,、双方责任,数字化审计,第79页,按照七步流程开展企业审计,采集数据全方面掌握情况,审计数据采集结果汇报：,采集数据信息系统名称及功效；数据采集方法；数据范围、内容、格式。,数字化审计,第80页,按照七步流程开展企业审计,采集数据全方面掌握情况,数据采集两个注意事项：,审计人员不要到被审计单位系统上直接采集数据；,让被审计单位提供承诺书，承诺提供数据是真实、完整、正确、,有效,。,数字化审计,第81页,按照七步流程开展企业审计,清理、转换、验证数据,转换数据：,数据转换主要是对格式转换，现阶段大家应用较多,sqlserver,，主要是将数据从各类不一样格式（,DB2,、,Oracle,、,Sybase,、,Excel,等）转换到,SqlServer,中去，这主要是一个技术问题。要重复练习、积累经验。,数字化审计,第82页,按照七步流程开展企业审计,转换、清理、验证数据,清理数据：,1,、填入缺失值；,2,、处置空值；,3,、处理冗余数值；,4,、更改错误数据；,5,、代码转换；,6,、实现表合并,数字化审计,第83页,按照七步流程开展企业审计,转换、清理、验证数据,清理数据：,1,、填入缺失值；,字段缺失；统计缺失,数字化审计,第84页,按照七步流程开展企业审计,转换、清理、验证数据,清理数据：,2,、处置空值；,空值在运算、查询等多中操作中存在问题，所以审计人员能够依据空值表示意义，赋予一定值，去掉空值。,数字化审计,第85页,按照七步流程开展企业审计,转换、清理、验证数据,清理数据：,3,、处理冗余数值；,冗余是一个相对概念，是指审计冗余，即对审计人员审计工作来说是冗余，被审计单位数据考虑到其本身管理、核实需要、考虑到数据安全、数据库设计方式等各种原因，有些数据对他们来说可能就不是冗余。,数字化审计,第86页,按照七步流程开展企业审计,转换、清理、验证数据,清理数据：,4,、更改错误数据,格式中错误,数字化审计,第87页,按照七步流程开展企业审计,转换、清理、验证数据,清理数据：,5,、代码转换；,代码汉化,数字化审计,第88页,按照七步流程开展企业审计,转换、清理、验证数据,清理数据：,6,、实现表合并,实现不一样表合并,数字化审计,第89页,按照七步流程开展企业审计,转换、清理、验证数据,清理数据：,数据清理要有详细统计，尤其对数据删、改要有详细统计和理由,数字化审计,第90页,按照七步流程开展企业审计,转换、清理、验证数据,清理数据：,数据清理要有详细统计，尤其对数据删、改要有详细统计和理由,数字化审计,第91页,按照七步流程开展企业审计,转换、清理、验证数据,清理数据：一个案例,航空企业票务数据：,出票日期、飞行日期为整型、字符型，审计需要转成日期型，但内容非常不规范,0，2001，2003,逐条修改不现实，需要一次性找出全部不规范统计,数字化审计,第92页,按照七步流程开展企业审计,转换、清理、验证数据,清理数据：,一个案例,长度不对；,年限不对；,月份不对；,日子不对。,确定日期应该满足条件，然后进行查找,数字化审计,第93页,按照七步流程开展企业审计,转换、清理、验证数据,数据验证：,关键是业务数据验证,关联数据对比,财务数据与业务数据对比,基本规律设置检验,数据抽查,数字化审计,第94页,按照七步流程开展企业审计,创建审计中间表构建审计信息系统,审计中间表：,非数值型数据,（,1,）国家宏观政策、相关法律法规；（,2,）新闻媒体、科研机构、教授学者对该企业、该行业研究汇报；（,3,）企业、企业领导人、企业各部门年度总结；（,4,）企业内部管理制度和收发文情况；（,5,）各类决议会议会议纪要；（,6,）各类举报材料。,数字化审计,第95页,按照七步流程开展企业审计,创建审计中间表构建审计信息系统,审计中间表：,非数值型数据采集,按照审计重点事项发生过程确定采集范围和内容,按照非数值型数据类别确定采集范围和内容,采取其它方法确定采集范围和内容,数字化审计,第96页,按照七步流程开展企业审计,创建审计中间表构建审计信息系统,审计中间表：,非数值型数据转换,全文扫描,局部扫面,内容摘要,数字化审计,第97页,按照七步流程开展企业审计,创建审计中间表构建审计信息系统,审计中间表：,非数值型数据清理,清理重复数据,清理无效数据,清理无实质意义数据,数字化审计,第98页,按照七步流程开展企业审计,创建审计中间表构建审计信息系统,审计中间表：,非数值型数据验证,（,1,）验证非数值型资料文件页码连续性,（,2,）分析非数值型资料内容逻辑合理性,（,3,）利用判定机构进行字迹、印章等判定,（,4,）比对多份不一样起源同一资料,（,5,）追溯资料形成过程，分析资料形成过程逻辑性,数字化审计,第99页,按照七步流程开展企业审计,创建审计中间表构建审计信息系统,审计中间表：,数值型数据中间表,财务数据大致相同，凭证表、余额表、代码表,业务数据差异很多，与行业特点和审计需求相关,中间表说明,数字化审计,第100页,按照七步流程开展企业审计,创建审计中间表构建审计信息系统,审计中间表：,非数值型数据中间表,数据,文件目录,数字化审计,第101页,当前信息系统审计主要内容,普通控制审计,应用控制审计,信息系统建设效益审计,/10/1,102,Copyright(C)Liu Ruzhuo CANJ,数字化审计,第102页,/10/1,IT Department of CNAOs Nanjing Resident Office,103,普通控制审计（,4,个方面）,安全管理方面，包含,2,个审计事项：,安全管理制度制订情况,被审计单位是否制订了安全管理制度并得到落实执行；,安全管理职责推行情况,信息系统设计是否符合国家等级保护、分级保护要求；,系统安全员、安全审计员推行职责是否到位；,对关键数据信息资源是否采取了适当保护办法；,数字化审计,第103页,/10/1,IT Department of CNAOs Nanjing Resident Office,104,普通控制审计（,4,个方面）,物理环境安全方面，包含,3,个审计事项：,机房环境安全合规性,防火、防雷、防盗等安全设施是否有效；,硬件设备安全合规性,数据信息物理访问安全办法是否适当有效；,网络安全保护办法合规性,防病毒木马、防网络攻击等安全办法是否落实；,数字化审计,第104页,/10/1,IT Department of CNAOs Nanjing Resident Office,105,普通控制审计（,4,个方面）,软件安全方面，包含,3,个审计事项：,操作系统安全性,操作系统是否及时更新；,操作系统是否存在漏洞；,操作系统处理能力是否满足业务需求；,数据库安全性,数据库管理员权限是否得到适当控制；,数据库管理系统处理能力是否满足业务需求；,应用系统访问安全性,数据信息逻辑访问安全办法是否适当有效；,数字化审计,第105页,/10/1,IT Department of CNAOs Nanjing Resident Office,106,普通控制审计（,4,个方面）,灾备方面，包含,2,个审计事项：,应急计划制订和落实情况,是否制订了有效应急计划并进行适当演练；,电子数据备份是否符合相关要求；,灾难备份恢复有效性,信息系统灾难恢复计划是否能够确保关键业务连续运行；,是否能够确保数据及时、准确地恢复。,数字化审计,第106页,/10/1,IT Department of CNAOs Nanjing Resident Office,107,应用控制审计（,3,个方面）,信息系统功效方面，包含,3,个审计事项：,业务处理流程与业务需求吻合性,信息系统实现业务处理流程与实际业务需求是否吻合；,系统软件、关键业务应用软件功效是否能够满足业务开展需要；,业务处理流程完备合理性,信息系统实现业务处理流程是否完备；,是否存在大量未上线业务；,信息系统实现业务处理流程是否合理，是否遵照相关法律、法规与制度；,业务数据处理控制有效性,业务流程中是否实施了有效输入控制、处理控制和输出控制；,数字化审计,第107页,/10/1,IT Department of CNAOs Nanjing Resident Office,108,应用控制审计（,3,个方面）,信息系统运行方面，包含,3,个审计事项：,系统运行管理制度执行情况,信息系统日常操作管理是否有效；,系统运行有效支持业务开展情况,信息系统问题管理是否有效；,配置变更管理情况,信息系统配置管理是否有效；,数字化审计,第108页,/10/1,IT Department of CNAOs Nanjing Resident Office,109,应用控制审计（,3,个方面）,数据与接口方面，包含,3,个审计事项：,主要数据参数管理控制情况,数据、参数生成、存放、传输、处理等是否进行适当有效控制；,相关系统间接口设计合理性,不一样系统之间是否建立有效控制数据接口；,相关系统间数据传递正确性,是否存在基础信息混乱，信息无法共享等问题；,数字化审计,第109页,/10/1,IT Department of CNAOs Nanjing Resident Office,110,信息系统效益审计,项目建设管理方面，包含,2,个审计事项：,建设程序合规性,立项、审批、招标、实施、验收等项目建设步骤过程是否存在浪费、损失、舞弊现象；,建设内容与建设文档符合性,交付结果与建设目标符合程度，如有调整则检验是否有利于建设目标优化；,数字化审计,第110页,/10/1,IT Department of CNAOs Nanjing Resident Office,111,信息系统效益审计,项目建设效果方面，包含,5,个审计事项：,建成系统与业务需求符合性,项目建设文档确定建设目标与被审计单位业务符合程度，建设目标能否给带来合理回报或推进业务发展；,系统用户满意度,用户参加信息系统开发程度；,关键用户培训和掌握情况；,用户对信息系统意见与反馈；,对关键业务流程覆盖程度,交付结果对关键业务流程覆盖率；,被审计单位工作人员使用交付结果百分比；,数字化审计,第111页,/10/1,IT Department of CNAOs Nanjing Resident Office,112,信息系统效益审计,项目建设效果方面,设备利用合理性,所投资设备是否存在闲置浪费情况；,所使用设备使用率情况；,性能价格比,投资是否超预算；,交付结果利用率；,交付结果与投资性价比；,投资结构调整是否有利于优化性价比；,返回,数字化审计,第112页,数字化审计技术和方法,数据分析,技术和方法,信息系统审计,技术和方法,数字化审计,第113页,数据分析基础技术和方法,审前调查技术和方法,提出数据需求技术和方法,数据采集和整理验证技术和方法,建立审计中间表技术和方法,挖掘分析技术和方法,多维分析技术和方法,查询分析技术和方法,数字化审计,第114页,关键是创建审计分析模型,数字化审计,第115页,审计分析模型构建基础,研究电子,数据特点和规律,是前提,创建相对完整规范审计中间表是基础,审计中间表是面向审计分析数据存放模式，是审计人员进行数据分析对象、资源和平台。,主表、附表、代码表、补充表、分析表,掌握相关技术,SQL,查询技术,多维分析技术,数据挖掘技术,数字化审计,第116页,电子数据特征和规律,静态特征：,数据基本结构，如逻辑组织方式多样、物理存放格式多样、数据结构规范化、数据表示代码化、数据类型多样化、数据更改无痕迹性、数据独立性,动态特征：,对数据操作，如增、删、改、查,规律：,表间联络规律、字段间,联络规律,数字化审计,第117页,系统分析模型,功效,从系统层次分析、评定、把握被审计单位总体情况，对其主要特点、运行规律和发展趋势形成一个总体上概念和认识，同时初步确定审计重点范围。,内容及方法,对资产、负债、损益、现金流情况分析,结构分析法和趋势分析法,对相关财务、业务指标计算分析,比率分析法,数字化审计,第118页,类别分析模型,功效,类别分析模型是从业务类别层次对被审计单位主要业务类别进行分析，从而锁定审计重点，为下一步构建个体分析模型核查问题、筛选线索提供依据。,惯用方法,结构分析、趋势分析,这两种方法在类别分析和系统分析中应用有所差异。,数字化审计,第119页,设计类别分析模型框架,确定类别分析模型构建思绪,做好模型构建基础工作,分析相关数据,创建审计中间表,详细构建类别分析模型,编写,SQL,语句对数据进行查询分析,利用多维分析技术对数据进行多维分析,创建类别模型基本步骤,数字化审计,第120页,个体分析模型,功效,在类别分析基础上按不一样审计思绪构建个体分析模型，对审计重点进行深入分析，发觉问题或线索。,基本步骤,审计需求分析,确定构建思绪，掌握相关知识,分析数据，创建审计中间表,构建模型，查找问题或线索,1.,审计思绪,2.,详细模型（实现审计思绪审计软件操作或,SQL,语句编写）,3.,运行结果及分析,数字化审计,第121页,创建个体分析模型思绪,个体分析模型构建思绪,利使用方法律法规,利用数据钩稽关系,利用业务处理逻辑,利用外部数据关联关系,利用审计经验,数字化审计,第122页,/10/1,IT

展开阅读全文